альным участием или без него Zerodium, фирма, скупающая и перепродающая информацию об уязвимостях и эксплойты к ним, повысила награду за информацию о наиболее опасных уязвимостях в iOS. Теперь

о третьей за четыре последних месяца уязвимости нулевого дня в Microsoft Windows, и эксплойт к ней. Уязвимость позволяет читать содержимое любого файла с системными привилегиями. Теперь исследо

«Дырявые» приложения Два Android-приложения, которые используются в армии США для отработки сценариев военных операций, содержат серьезные уязвимости. Об этом сообщается в докладе генерального инспектора Военно-морского флота США, пишет ресурс ZDNet. Речь идет о приложениях KILSWITCH (Kinetic Integrated Low-Cost Software Integrate

ю страницу, злоумышленники могли заставить компьютер жертвы активировать виртуальный привод. Вторая уязвимость непосредственно затрагивала процесс монтирования образа диска в macOS. С помощью с

ы даром Эксперт по безопасности Артем Московский обнаружил в платформе Valve Steam весьма серьезную уязвимость, позволявшую потенциальным злоумышленникам красть лицензионные ключи к играм и игр

областям памяти устройства. Spectre же нарушал изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения. В совокупности эти проблемы и по

оцесс, в котором злоумышленник мог потенциально получить доступ к учетной записи пользователя через уязвимость, обнаруженную в процессе идентификации пользователя на онлайн-форуме DJI Forum, по

soft Word пользователю менять не надо - то есть даже активировать макросы не понадобится. Известные эксплойты для MS Word перестали вызывать реакцию стандартных антивирусов Что касается распрос

вили серию целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Microsoft Windows. Компания Microsoft закрыла уязвимость

ифтом, как будто компания не хотела привлекать лишнего внимания к этой теме. Spectre это аппаратная уязвимость, присутствующая в большинстве современных процессоров, поддерживающих т.н. спекуля

их стала публичной только сейчас, после выпуска Sony надлежащих патчей. Наиболее серьёзной является уязвимость CVE-2018-16593, допускающая инъекцию команд в проприетарном приложении Sony Photo

versal Data Integration, она получила оценку 6,9 балла и присутствует в версиях 7.50 и ниже. Вторая уязвимость найдена в SAP NetWeaver Development Infrastructure Cockpit, получила оценку 5,4 и

ые мутанты из космоса Во всех версиях ядра ОС Linux, выпущенных в 2007-2017 гг., выявлена серьезная уязвимость, которая позволяет рядовому пользователю повысить свои привилегии в системе до уро

же пятую по счету версию распространенного шифровальщика-вымогателя GandCrab. Отличия от предыдущих версий, на первый взгляд, лишь косметические, но уже стало известно, что вредонос использует свежую уязвимость в ОС Windows CVE-2018-8440 для заражения. При проникновение на компьютер жертвы вымогатель зашифрует все ценные файлы и потребует выкуп в размере от $800 до $2400 в криптовалюте DASH

приняла меры. «Баг» изначально был обнаружен сотрудником организации Trend Micro Security Research. Уязвимость позволяет удаленно запускать произвольный код (конкретнее речь идет о записи за пр

ем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послуж

Зияющая дыра безопасности в нескольких поколениях ОС Android Новая уязвимость CVE-2018-9489, обнаруженная в операционной системе Android, позволяет приложениям

Контентное удаленное выполнение кода в Apache Struts2 (CVE-2017-5638). В Apache Struts2 существует уязвимость удаленного выполнения кода с использованием многокомпонентного парсера Jakarta. Зл

пределами видимости Группа экспертов из российской компании Positive Technologies обнаружила новую уязвимость в Intel Management Engine и опубликовала PoC-код для её эксплуатации. Речь идёт о

20-летний «баг» Эксперты по информационной безопасности компании Qualys выявили довольно серьезную уязвимость в OpenSSH, позволяющую злоумышленнику угадать логины, зарегистрированные на сервер

игурации продуктов SoftControl, например полностью отключить защиту на локальном компьютере. Вторая уязвимость, CVE-2018-13013, связана с неправильной проверкой запуска msiexec.exe. Локальный з

отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. Наиболее опасная уязвимость (CVE-2018-7760, оценка 7,7 по шкале CVSS) была опубликована в уведомлении

астоятельной рекомендацией срочно установить обновление к критической уязвимости CVE-2018-3110. Эта уязвимость затрагивает несколько версий Oracle Database Server, и степень угрозы её угрозы оц

бластям памяти устройства. Spectre же нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения. Исследователи отмечают, что эксп

нако для некоторых других запросов отсутствие шифрования представляет не меньшую опасность». Первая уязвимость CVE-2017-17668 связана с недостаточной защитой механизма записи памяти в контролле

степень угрозы для каждой из них оценивается как высокая – в 7,5 баллов по шкале CVSS v3.0. Все три уязвимости связаны с технологией Intel Smart Sound, которая представляет собой встроенный ауд

нной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт. Опасная уязвимость найдена в ядре Linux. Разработчики дистрибутивов подготавливают обновления

я того, чтобы скомпрометировать данные, больше не нужно иметь физический доступ к компьютеру: новая уязвимость позволяет инициировать утечку из памяти удаленной машины без выполнения вредоносно

установленные сочетания логина и пароля (admin: 888888) на многих экземплярах данной модели. Вторая уязвимость CVE-2018-10988 имеет локальный характер: атакующий может использовать недостатки м

лекать пароли, криптографические ключи и другие важные данные из работающих на устройстве программ. Уязвимость Spectre 1.2 позволяет записывать данные в области памяти процессора, помеченные «т

ость характерна только для iLo 4. Другие поколения iLo - третье и пятое - ей не подвержены. Пробные эксплойты, позволяющие проверить наличие уязвимости, уже выпущены; соответствующий модуль так

Apple выпустила обновление для macOS High Sierra 10.13.4, которое устраняет уязвимость в прошивке персональных компьютеров (CVE-2018-4251), обнаруженную экспертами Positive Technologies Максимом Горячим и Марком Ермоловым. Подробная информация об этом представлена на с

Дело о плавающей запятой Новая серьезная уязвимость выявлена в процессорах Intel Core и Xeon. Её существование признал сам разработчик

ИБ-специалисты игнорируют уязвимости Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost2

Эксперты Positive Technologies Михаил Ключников и Юрий Алейнов обнаружили критически опасную уязвимость в веб-интерфейсе популярного сервера управления доступом Cisco ACS. Недостаток без

егнулся В программных библиотеках, с помощью которых производится деархивация, выявлена критическая уязвимость, которая затрагивает ряд популярных форматов. Уязвимость, получившая назван

те попытки эксплуатировать баг приводили всего лишь к «падению» клиента. В Steam десять лет таилась опасная уязвимость. Взлом платформы Однако, как считает Корт, сохранялась возможность использ

14 дыр в BMW Китайские исследователи обнаружили целый ряд серьезных уязвимостей в бортовых системах популярных марок автомобилей BMW. Уязвимости достаточно серьезны, чтобы исследователи, по договоренности с автопроизводителем, решили воздержаться от публикации подробностей и экспериментальных эксплойтов до 2019 г. BMW уже гот

в целях незаконной добычи криптовалюты. Так, атаки на 46% организаций по всему миру эксплуатировали уязвимость в Microsoft Windows Server 2003 (CVE-2017-7269), а на 40% — уязвимость Orac

«Дыра» в суперзащищенной области Эксперты компании Eclypsium нашли новый вариант атаки на уязвимость Spectre, известную с начала 2018 г. и получившую в прессе название «чипокалипсис»